Konuk YazarKüreselSektörelUncategorized

Dünyanın bilgi güvenliği vitrininden izlenimler: Infosec 2016

Haziran ayında Londra Olympia fuar alanında gerçekleşen dünyanın en büyük bilgi güvenliği fuarlarından Infosec yine dünyanın dört bir yanından on binlerce ziyaretçiye ev sahipliği yaptı. 3 gün süren fuarda siber güvenlik sektörüne ait hemen her yeni ürün potansiyel müşterilerin beğenisine sunuldu.

Bu seneki fuarda siber güvenlikte yeni trendleri görmem mümkün oldu. Geleneksel büyük firmalar Symantec McAfee vb. yanında sektörde yeni tehditleri adresleyen ilginç ürünlerden bahsetmek istiyorum. Bu arada Çin’in bu alanda tamamen hayal kırıklığı olduğunu da yeri gelmişken belirteyim; genelde underground tarafıyla ilgilendigi icin sanırım ürün tarafında hemen hiç yoklar; bunun hala beni şaşırttığını söyleyebilirim.

İLGİLİ YAZI>> Innovera’dan Burak Dayıoğlu’nun InfoSec 2015 izlenimleri: 20 bin adımda nasıl rekor kırdık? 

İsrail ise bu alanda yeni trendleri belirleyen bir ülke konumunda. Infosec’de Tel aviv merkezli birçok firma boy gösterdi ve bu firmalar ABD’nin sayılı zenginleri tarafından desteklenen fonlardan milyonlarca dolar destek alabiliyorlar. Tel Aviv şu anda dünyadaki en etkili siber güvenlik startup merkezi olmuş durumda.

Değinmek istediğim ilk ürün Splunk; müthiş bir ürün ve demo’sunu gördükten sonra SIEM alanında bir benzeri olmadığına kanaat getirdim. Özellikle big-data desteği; üstün hızlı arama özellikleri ön planda. Ürünü kontrol etmenin de yetenekli insanlar gerektirdiğini ve kolay olmadığını da belirtelim, zira basit bir splunk eğitiminin 5000 dolardan başladığını öğrendim.

Fuar girişinde bulunan OpenDns ürünü de özellikle dikkatimi çekti. Açık kaynak ve anonim isim sunuculuğu ile başlayan serüvenleri özellikle bulut tabanlı ve fidye yazılımları engelleyici bir ürüne dönüşmüş. Kkonsept olarak kesinlikle doğru yoldalar zira fidye yazılımlarının yeraltında önemli bir business’a dönüştüğünü ve daha da yaygınlaşacağını rahatlıkla söyleyebiliriz.

Diğer ilgi çekici bir stand ‘da Pentest Team adlı bir firmanın çalışanları ; akıllı teknoloji ile donanmış bir SUV arabanın uzaktan hakimiyetinin nasıl ele alınabileceğini gösteren güzel bir gösteri yaptılar.

Checkmarx adlı kaynak kodu güvenliği analiz ürünü mütevazi bir stand’da ama işini iyi bilen kişiler tarafından tanıtıldı bana. Ürün HP Fortify ‘a çok iyi bir alternatif gibi duruyor ve desteklediği programlama dilleri hayli zengin.

VERINT markası her ne kadar video konferans vb . alanlarda ismini duyursa da VERINT siber dünyaya adım atmış ve ilginç bir ürünle fuarda yerlerini almışlar. Ürün tanıtımda gerçekten hoşuma gitti ve yaptıklarını duyduğumda yetkiliye ‘ This is like a music to my ears’ dedim, hakikaten iddia ettikleri gibi milyonlarca uyarı içinden günde 20-30 adet aksiyon alınması gereken alarm üretebilen bir ürünse çok iyi işler yapacağı muhakkak.

Dünyanın en büyük bilgi güvenliği fuarında bir Türk firması

Son olarak fuarda bir Türk markası görmekten mutluluk duydum. Picus Security adlı yerli ürün,  müşteri ağına kurulan ve zafiyetler taşıyan bir bilgisayara sürekli olarak bilinen tüm siber tehditlerin uygulanması ve eksikliklerin müşteriye raporlanmasını sağlıyor.

Picus’dan Süleyman Özarslan’ın Siber Bülten röportajı >> Köşenizde oturarak dünyada rekabet edemezsiniz

Güvenlikte sürecin çok önemli olduğunu fark ederek geliştirilmiş bir ürün. Üst katta ve ufak bir standda bulunmasına rağmen ilerleyen zamanlarda hak ettiği yeri almasını ümit ediyorum. Doğru yolda olduklarını bu ürüne çok benzeyen ve ABD de geçen haftalarda milyonlarda dolar yatırım alan bir üründen anlayabiliriz.

Bu sene fuarda özellikle çokça rastladığım deep mind, deep insight vb gibi her türlü derinlik terimleri içeren ürünlere de özellikle dikkat çekmek istiyorum. Bunun nedeni ise kompleks ve artık hiçbir şekilde tahmin edilemeyen bir hale gelen siber tehditleri makina öğrenme ve yapay zeka içeren algoritmalar ile tespit etme ve engelleme çalışmaları. Yapay zeka ürünlerinden tam bir çözüm beklemek bana göre hala uzak ihtimal;  dolayısıyla bu ürünlerin ben şahsen hiçbir zaman çok büyük etki oluşturacağını düşünmüyorum.

Bununla beraber siber güvenlikte gelecekteki trendin yapay zeka olduğunu ve olmaya devam edeceğini söylemek de yanlış olmaz.

Bu yazıyı Özkan Erdoğan Siber Bülten için kaleme aldı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: